AIがオープンソースを支配した
TrapDoor暗号通貨スティーラーがnpm、PyPI、Crates.io上の36個の悪意あるパッケージを介してサプライチェーン攻撃を展開し、暗号通貨、DeFi、AI、セキュリティの開発者を標的にしています。
記事インテリジェンス
研究者上級
要点
- TrapDoorスティーラーはnpm、PyPI、Crates.io上の36個のパッケージで配布。
- 暗号通貨、DeFi、AI、セキュリティプロジェクトの開発者を標的に。
- Socket Research Teamによって2026年5月24日に発見。
重要な理由
このニュースが重要なのは、TrapDoorスティーラーはnpm、PyPI、Crates.io上の36個のパッケージで配布ためです。
技術的影響
研究の方向性、評価手法、オープンソースでの再現、プロダクト化の道筋に影響する可能性があります。
TrapDoorは暗号通貨窃取ツールであり、サプライチェーン攻撃を通じてnpm、PyPI、Crates.io上に36個の悪意あるパッケージを配布しました。これらのパッケージは、暗号通貨、分散型金融(DeFi)、人工知能(AI)、セキュリティ分野の開発者を特に標的にしています。各パッケージには、暗号通貨ウォレットや機密情報を盗むコードが含まれています。Socket Research Teamは2026年5月24日にこの発見を公表しました。この事件は、サードパーティの依存関係を利用する開発者にとって、オープンソースエコシステムにおけるサプライチェーンリスクを浮き彫りにしています。開発者は依存関係を確認し、定期的にコードを監査して同様の攻撃を防ぐ必要があります。